让我们加密到AWS证书管理器

Question

我一直在管理“让我们加密域的SSL证书”。

现在我要转到Amazon网关。我将使用AWS证书管理器为根域和一系列子域生成HTTPS证书。

如果进行传输，则与我的域关联的当前HTTPS证书会发生什么情况。如果浏览器突然开始为某个域看到一个新的HTTPS证书，到目前为止，它们已经获得了一个不同的HTTPS证书，这会是一个问题吗？

另外，一旦我进行了转换，我该如何处理我的当前(手动管理的)证书--让我们加密证书？有办法让它永久无效吗？

Answer 1

斯扎博罗斯·董比说

您可以同时拥有同一域的多个有效证书。从一个证书颁发机构转移到另一个证书颁发机构不应导致问题。

托比·奥斯伯恩说

SSL证书不会永远存在，它们中的大多数都需要在每年的周期中更新，有时您会想要更改SSL证书的类型。

既然你正在更换证书，我建议你备份你所拥有的证书。

备份旧证书后，只需用新证书覆盖.crt和.key文件即可。然后，重新加载您的web服务器，以便它知道如何查看这些新证书，您应该会做得很好。

如果了解更多关于如何使用(ACM)生成SSL证书符合您的兴趣，我建议使用Barguzar，A. (2018年7月)。。一步一步地读到一个好的指南。见以下节选：

ACM是为基于AWS的服务和应用程序管理和创建SSL/TSL证书的服务。ACM证书适用于多个域名和子域。还可以使用ACM创建通配符SSL。 ACM严格地与AWS证书管理器私有证书颁发机构(ACM PCA)连接。ACM PCA负责验证域权限和颁发证书。

Answer 2

您可以同时拥有同一域的多个有效证书。从一个证书颁发机构转移到另一个证书颁发机构不应导致问题。这也意味着，如果您创建了一个新证书，除非该证书已经过期，否则仍然可以使用旧证书。